資源描述:
《區(qū)塊鏈為數(shù)字油田��,提供網(wǎng)絡安全保障.doc》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫�����。
1����、區(qū)塊鏈為數(shù)字油田�����,提供網(wǎng)絡安全保障 事實上�����,石油和天然氣是美國第二大目標產(chǎn)業(yè)�,每10家公司中就有7家以上的公司報告每年至少發(fā)生一次網(wǎng)絡事故���。即便如此,許多公司還沒有提高其網(wǎng)絡安全升級的緊迫性�。真實情況:日益數(shù)字化的控制系統(tǒng)���、惡意軟件的增長�����、拒絕服務攻擊以及旨在獲取現(xiàn)場數(shù)據(jù)的間諜軟件��,只是行業(yè)面臨挑戰(zhàn)的一個例子。現(xiàn)在正是一個創(chuàng)新網(wǎng)絡安全解決方案的時機����,該解決方案與石油和天然氣業(yè)務的結(jié)構(gòu)十分吻合����,并正在迅速證明其在行業(yè)中的價值:這就是區(qū)塊鏈���。 區(qū)塊鏈為數(shù)字油田����,提供網(wǎng)絡安全保障 事實上����,石油和天然氣是美國第二大目標產(chǎn)業(yè)�,每10家公司中
2�����、就有7家以上的公司報告每年至少發(fā)生一次網(wǎng)絡事故�。即便如此����,許多公司還沒有提高其網(wǎng)絡安全升級的緊迫性。真實情況:日益數(shù)字化的控制系統(tǒng)��、惡意軟件的增長�、拒絕服務攻擊以及旨在獲取現(xiàn)場數(shù)據(jù)的間諜軟件����,只是行業(yè)面臨挑戰(zhàn)的一個例子?��,F(xiàn)在正是一個創(chuàng)新網(wǎng)絡安全解決方案的時機���,該解決方案與石油和天然氣業(yè)務的結(jié)構(gòu)十分吻合,并正在迅速證明其在行業(yè)中的價值:這就是區(qū)塊鏈�����?��! 〈嗳跸到y(tǒng)的威脅 當前網(wǎng)絡安全威脅的驅(qū)動力在于工業(yè)對那些無法應對當今不斷變化的網(wǎng)絡攻擊挑戰(zhàn)的系統(tǒng)依賴性��。數(shù)字化和連通性預示著一個新的生產(chǎn)率時代��,包括現(xiàn)場自動化和物聯(lián)網(wǎng),依賴物聯(lián)網(wǎng)終端����、物聯(lián)
3�����、網(wǎng)應用��、SCADA、PLC�、RTU和HMI系統(tǒng)的公司沒有得到適當?shù)谋Wo一樣�����,都很容易受到攻擊�?���! ≡偌由现悄苁謾C�����、筆記本電腦和大量在線工具等連接的臨時設(shè)備和應用程序帶來的風險越來越大���,攻擊面甚至比五年前有了顯著增加�����。更重要的是����,潛在的黑客不一定只是俄羅斯�、中國或其他政府支持的參與者�����,而是可能只是心懷不滿的員工��,利用保存的密碼訪問系統(tǒng),造成災難性的破壞���。構(gòu)建安全基石 雖然在打擊網(wǎng)絡威脅方面使用了各種技術(shù),但顯然需要更多的創(chuàng)新區(qū)塊鏈是金融行業(yè)制造的一個家喻戶曉的技術(shù)��,它已經(jīng)開始使石油和天然氣公司的系統(tǒng)更加安全?��! ^(qū)塊鏈本質(zhì)上是一個健壯的
4、分布式數(shù)據(jù)庫��,作為一個中央信息總庫。它本質(zhì)上是分散的���,這使它成為石油和天然氣行業(yè)的分布式站點、油井和其他從上游到下游設(shè)備的理想選擇�����?�! ^(qū)塊鏈沒有一個容易受到攻擊的中央數(shù)據(jù)存儲���,而是由保存到許多不同位置的單個數(shù)據(jù)塊組成。這個電子模塊鏈如何保護石油和天然氣業(yè)務免受惡意行為的影響呢�����?區(qū)塊鏈計算機(或節(jié)點)合作批準�����、驗證和記錄對系統(tǒng)的任何更改。由于系統(tǒng)的節(jié)點必須協(xié)同工作以同步驗證信息���,整個系統(tǒng)變得不可篡改和冗余?��! ∮捎跊]有中心點,區(qū)塊鏈的強健性和防篡改能力集中在一個首要屬性上��,因此也就不存在中心故障點���。對于傳統(tǒng)的集中式安全系統(tǒng)����,一旦入侵者在
5�、單一的漏洞點獲得了訪問權(quán)�����,他們就可以訪問整個系統(tǒng)���。有了區(qū)塊鏈保護的安全系統(tǒng)����,節(jié)點將共同識別和發(fā)送虛假信息�����,修復系統(tǒng)�,并防止攻擊從一個入口點遷移到其他設(shè)備來控制系統(tǒng)和位置。區(qū)塊鏈的好處 區(qū)塊鏈對石油和天然氣運營商的整個系統(tǒng)進行篡改的能力有很多好處����。首先����,這種全面的保護意味著通過操作確保系統(tǒng)的完整性��?! ⊥ㄟ^阻止區(qū)塊鏈來訪問設(shè)備和控制器�,不僅防止了由受到攻擊的控制器引起的勒索軟件攻擊�,而且所有的設(shè)備都可以受到保護���,包括那些沒有自己密碼保護的設(shè)備��。單個設(shè)備和控制系統(tǒng)的密碼和指紋向用戶隱藏,通過本地或遠程身份驗證為油田工人或控制應用程序授予訪
6���、問權(quán)��,基于個人身份和工作角色�,訪問和更改操作記錄在防篡改區(qū)塊鏈日志中��?! 《遥鞠到y(tǒng)中的節(jié)點越多���,它就越強大��。這種“數(shù)量上的力量”之所以能夠?qū)崿F(xiàn)�����,是因為只有在所有節(jié)點同時被攻破的情況下����,攻擊才會成功。因此�,隨著系統(tǒng)中增加了更多的節(jié)點,為證書驗證和實時排除虛假信息做出了巨大的貢獻���,一個同步的系統(tǒng)折衷變得幾乎是不可能的�?���! ^(qū)塊鏈中的復制和冗余也提供了重要的保護。將字段信息復制到云中不僅可以保證信息的安全和隨時可用性�,還可以在節(jié)點受到破壞時進行復制。通過在公司的系統(tǒng)中保存副本�,密碼和日志可以被完全重建�,如果發(fā)生中斷,這將具有不可估量的價
7�、值。新時期的數(shù)字油田安全性 區(qū)塊鏈正在改變網(wǎng)絡安全模式���。具有前瞻性思維的石油和天然氣公司已經(jīng)在利用基于區(qū)塊鏈技術(shù)來控制關(guān)鍵設(shè)備的訪問���,暴露休眠惡意軟件,并使整個系統(tǒng)的安全自動化?! ≈陵P(guān)重要的是,石油和天然氣工業(yè)的其他國家應步調(diào)一致��,采用這一技術(shù)來應對當今的風險����,而不是僅僅將其視為有前途的未來技術(shù)。隨著油田網(wǎng)絡攻擊的不斷增加����,該行業(yè)必須更加重視實施安全,真正保護其日益數(shù)字化和互聯(lián)網(wǎng)行動的范圍和性質(zhì)��,確保長期穩(wěn)定和生產(chǎn)率�����。
